有什么好处呢?
一个LINUX管理员,可能会管理很多台机器。如果老板让你在每台机子上都做这样的操作,如果我们登录到每一台机子上去修改会很麻烦的。用上述的方法只要修改IP就行了。
用Puttygen生成KEY
生成公钥和私钥,公钥和私钥是非对称加密,可上网搜索相关知识。
公钥放server端,私钥放客户端,就可以需要不输入密码进行登录。
打开PUTTYGEN.EXE这个程序,可在DOS下直接输入puttygen。
选择SSH-2RSA,然后选择Generate,在生成key的过程中需要移动鼠标,PUTT会根据鼠标的随机移动生成一对密钥。
分别选Save public key,保存公钥,再选Save private key保存私钥。
CLIENT端的设置
运行pageant导入客户端的密钥
打开PAGEANT.EXE,在本机添加私钥pri。
设置好后会在右下角出现如下图的一个图标
SERVER端的设置
将公钥加入到要登录的用户的家目录的相应文件中:~/.ssh/authorized_keys,要注意的是,一个public key只占一行,如果贴入后出现多行应该想办法修正到一行,ssh-rsa后面有一个空格,key最后的=和注释之间也有一个空格。
重新启动ssh
# svcadm restart ssh
我们先打开sshd_config这个文件看下
前面加#号表注释掉,默认值就是这些,启用了公钥认证,认证文件在~/.ssh/authorized_keys中。
保存,退出。
你也可以根据自己需要来对.ssh和authorized_keys这个文件的权限进行修改。
现在我们就可以通过用户名直接登录了,而不用输入密码。
小说明:用ll命令查看属性的时候,目录是用蓝色表示的,可通过下图方法来修改,个人不建议修改,还是显示蓝色来的直观。
我们通过ssh可以不需要密码进行了登录。上面介绍的其它命令呢?
使用密钥
将Pageant处于最小化运行状态,在SSH和plink,SCP,SFTP中可以不用输入密码。
以plink为例:
clip_image023
有乱码,但试验是成功,不需要密码便可直接执行命令。
以scp为例:
没有建用户等价之前需要输入密码
C:\>D:\工具\putty-0.60\pscp D:\工具\putty-0.60\pubkey bbbbb@111.111.145.102:puttypubkey
Using keyboard-interactive authentication.
Password:
pubkey | 0 kB | 0.3 kB/s | ETA: 00:00:00 | 100%
建用户等价之后不需要输入密码
C:\>D:\工具\putty-0.60\pscp D:\工具\putty-0.60\pubkey bbbbb@111.1111.145.102:puttypubkey
pubkey | 0 kB | 0.3 kB/s | ETA: 00:00:00 | 100%
Using port forwarding in SSH
用SSH突破防火墙
source 填 3000 destination 填 192.168.142.2:25
在客户端 telnet 127.0.01 3000 就连接到server端的 25号端口
forward localhost:3000 as a sendmail server port 25
iptables -A INPUT -p tcp --dport 25 -s 192.168.142.1 -j REJECT
netstat -natp|grep :25
telnet localhost 3000
example 2:forward localhost:3110 as a POP-3 server instead of popserver.example.com:110.
下 面要说的就是选中单选按钮 Remote 后建立的反向 SSH 隧道,这样的隧道做什么用呢?一般防火墙都是允许从内往外链接,而不允许从外到内的链 接,除非在防火墙上做好nat或端口转发。现在,你在防火墙的内部,但是又想让外面的人链接到你的机器上。防火墙厚厚的城门紧闭,外面的人进不来,只有你 能从里面打开这扇防护严密的大门,就像一个特洛伊木马一样,你主动连接出去建立一个反向的 SSH 隧道,然后外面的人就可以通过这个反向的 SSH 隧 道轻松突破防火墙链接到的你的本地机器。
Source port 这里填写 8080,也就是隧道的入口是端口 8080,Destination 这里填写 localhost:7001,也就是隧道的出口是本地的 7001 端口,下面的单选按钮要选 中 Remote,表示建立的隧道是个反向隧道,填写完毕别忘记点 Add 按钮,在上面就可以看到显示的 是 R8080 localhost:7001。成功登录远程主机 guantouping 后,反向隧道就建立好了。在远程主 机 guantouping 上输入命令 telnet localhost 8080 就可以连接到你的本地端口7001。
FTP服务器,是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。 FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是F...
服务器类 / 1.13 MB
服务器类 / 5.9 MB
编程其它 / 552 KB
服务器类 / 24.4 MB
MAC软件 / 12.3 MB
软件评论
请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!